Я создал собственный ajax-скрипт для анализа JSON, возвращенного из фида API графа facebook.
Я смирился с тем, что срок действия маркера доступа истекает, поэтому для получения другогоможет отправить запрос на
https://graph.facebook.com/oauth/access_token?grant_type=client_credentials&client_id=APP_ID&client_secret=APP_SECURITY
, где APP_ID - это идентификатор приложения, а APP_SECURITY - значения безопасности приложения, зарегистрированные в моей учетной записи для разработки приложений на Facebook.
Однако я волнуюсь, потому что я 'Я делаю эти запросы через ajax, поэтому любой, кто обладает базовыми знаниями в области chrome / firebug, может получить доступ к моим переменным app_id, app_security и access_token (отныне именуемым «Переменные»), хранящимся в моем файле javascript.
Я не уверенкакие пользователи могут делать такую информацию?
Предоставляет ли токен только для чтения JSON-вывод моей страницы в Facebook?Или эта информация может быть использована для более злонамеренных целей?
Теперь: прежде чем кто-либо ответит, что я должен использовать php, чтобы получить JSON, выполнить синтаксический анализ и т. Д., Я не могу, потому что требование клиента - использовать ajax., для очевидных асинхронных преимуществ.
Если переменные не представляют угрозы для моей учетной записи Facebook и могут использоваться только для целей только для чтения, тогда я продолжу свое программирование!
Еслиоднако они должны быть защищены ... Как я могу безопасно передать переменные в javascript, чтобы скрыть переменную?
PS.У меня уже есть предварительно написанные сценарии php для получения переменных.Сразу после метода для обеспечения их безопасности при переходе к JavaScript (при необходимости)
Спасибо
Алекс